В нашей среде срок действия сертификата tls истекает, и его необходимо обновить. Пожалуйста, найдите текущий сертификат [root@abc tmp] # openssl x509 -in ab c -cert.pem -noout -text | больше Сертификат: Данные: Версия: 3 (0x2) Алгоритм подписи: sha1WithRSAEncryption Issuer: D C=net, DC = i, CN = Является ли CA dm v2 Срок действия не ранее: 2 февраля 07:37:09 2018 GMT, не позднее: 2 февраля 07:37:09 2020 GMT Publi c Алгоритм ключа: rsaEncryption X509v3 Использование расширенного ключа : Аутентификация веб-сервера TLS
Поскольку sha1 не рекомендуется, в нашей среде они дали сертификат sha2. Можем ли мы создать сертификат sha2 там, где раньше был sha1. Если да, то какие все модификации мы должны сделать.
Как попытаться, я получил .cer-файл от команды по выпуску сертификата, и я попытался создать pem-файл с помощью приведенной ниже команды, это не удалось. [root@abc tem_sha2_new] # openssl x509 -inform der -in ab c .cer -out ab c .pem не удалось загрузить сертификат 5446: ошибка: 0D0680A8: процедуры кодирования asn1: ASN1_CHECK_TLEN: неправильный тег: tasn_de c. c: 1306: 5446: ошибка: 0D07803A: процедуры кодирования asn1: ASN1_ITEM_EX_D2I: вложенная ошибка asn1: tasn_de c. c: 380: Type = X509
Я прогуглил это и получил обновить, как мы можем переименовать файл .cer в файл .pem. Мне нужна помощь с инструкциями по обновлению сертификата.
ниже приведен новый .cer, который мы получили от команды по сертификации. [root@abc tmp] # openssl x509 -in new.cer -noout -text | еще Сертификат: Данные: Версия: 3 (0x2) Алгоритм подписи: sha256WithRSAEncryption Эмитент: D C=net, DC = i, CN = Является ли CA dm v3 сроком действия не раньше: 9 января 15:52:28 2020 по Гринвичу не позже: 8 января 15:52:28 2022 по Гринвичу Publi c Алгоритм ключа: rsaEncryption X509v3 Использование расширенного ключа: Аутентификация веб-сервера TLS